33.Oracle的Sid重复问题

oracle安装sid重复问题

Oracle卸载后再次安装，设置的SID相同出现“指定的SID在本机上已经存在。请指定一个不同的SID。” 

1. SID简介

SID也就是安全标识符（Security Identifiers），是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的SID，而不是帐户的用户或组名。如果创建帐户，再删除帐户，然后使用相同的用户名创建另一个帐户，则新帐户将不具有授权给前一个帐户的权力或权限，原因是该帐户具有不同的SID 号。安全标识符也被称为安全 ID 或 SID。

2. SID的作用

用户通过验证后，登陆进程会给用户一个访问令牌，该令牌相当于用户访问系统资源的票证，当用户试图访问系统资源时，将访问令牌提供给 Windows NT，然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象，Windows NT将会分配给用户适当的访问权限。
访问令牌是用户在通过验证的时候有登陆进程所提供的，所以改变用户的权限需要注销后重新登陆，重新获取访问令牌。

3. SID号码的组成

如果存在两个同样SID的用户，这两个帐户将被鉴别为同一个帐户，原理上如果帐户无限制增加的时候，会产生同样的SID，在通常的情况下SID是唯一的，他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。

一个完整的SID包括： 
    · 用户和组的安全描述
    · 48-bit的ID authority
    · 修订版本
    · 可变的验证值Variable sub-authority values
    
    例：S-1-5-21-31044058 8- 2 500 36847- 5 803 895 05-500 
    我们来先分析这个重要的SID。
    第一项S表示该字符串是SID；
    第二项是SID的版本号，对于2000来说，这个就是1；
    然后是标志符的颁发机构（identifier authority），对于2000内的帐户，颁发机构就是NT，值是5。
    然后表示一系列的子颁发机构，前面几项是标志域的，最后一个标志着域内的帐户和 组。

4. SID的获得

开始－运行－regedit32－HKEY_LOCAL_MACHINESAMSAMDomainsBuiltinAliasesMembers，找到本地的域的代码，展开后，得到的就是本地帐号的所有SID列表。 

其中很多值都是固定的，比如第一个000001F4（16进制），换算成十进制是500，说明是系统建立的内置管理员帐号administrator，000001F5换算成10进制是501，也就是GUEST帐号了，详细的参照后面的列表。

这一项默认是system可以完全控制，这也就是为什么要获得这个需要一个System的Cmd的Shell的原因了，当然如果权限足够的话你可以把你要添加的帐号添加进去。

或者使用Support Tools的Reg工具：
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList
还有一种方法可以获得SID和用户名称的对应关系： 
    1. Regedit32: 
        HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion ProfileList
    2. 这个时候可以在左侧的窗口看到SID的值，可以在右侧的窗口中Profi eImagePath看到不同的SID关联的用户名，
        比如%SystemDrive%Documents and SettingsAdministrator.momo这个对应的就是本地机器的管理员SID
        %SystemDrive%Documents and SettingsAdministrator.domain这个就是对应域的管理员的帐。
        另外微软的ResourceKit里面也提供了工具getsid，sysinternals的工具包里面也有Psgetsid，其实感觉原理都是读取注册表的值罢了，就是省了一些事情。

5. Oracle SID重复解决方案

Oracle卸载后再次安装，设置的SID相同出现“指定的SID在本机上已经存在。请指定一个不同的SID。”
实现方法： 
    1、开始－＞设置－＞控制面板－＞管理工具－＞服务 停止所有Oracle服务。 
    2、开始－＞程序－＞Oracle - OraHome81－＞Oracle Installation Products－＞ Universal Installer 卸装所有Oracle产品，但Universal Installer本身不能被删除 
    3、运行regedit，选择HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE，按del键删除这个入口。 
    4、运行regedit，选择HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services，滚动这个列表，删除所有Oracle入口。
    5、运行regedit，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application，删除所有Oracle入口。
    6、开始－＞设置－＞控制面板－＞系统－＞高级－＞环境变量 删除环境变量CLASSPATH和PATH中有关Oracle的设定 
    7、从桌面上、STARTUP（启动）组、程序菜单中，删除所有有关Oracle的组和图标 
    8、删除\Program Files\Oracle目录 
    9、重新启动计算机，重起后才能完全删除Oracle所在目录 
    10、删除与Oracle有关的文件，选择Oracle所在的缺省目录C:\Oracle，删除这个入口目录及所有子目录，并从Windows 2000目录（一般为C:\WINNT）下删除以下文件ORACLE.INI、oradim73.INI、oradim80.INI、 oraodbc.ini等等。
    11、WIN.INI文件中若有[ORACLE]的标记段，删除该段
    12、如有必要，删除所有Oracle相关的ODBC的DSN 
    13、到事件查看器中，删除Oracle相关的日志
说明：
    其中，4、5两条为重点删除对象，通常删除时我们易删除5，但不易发现6、7. 
    如果有个别DLL文件无法删除的情况，则不用理会，重新启动，开始新的安装， 
    安装时，选择一个新的目录，则，安装完毕并重新启动后，老的目录及文件就可以删除掉了。